Preguntas etiquetadas con security

Estoy buscando ajustar la configuración predeterminada de la versión de nube de ubuntu donde se niega el inicio de sesión de root. Intentando conectarse a tales rendimientos de la máquina: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure …

8 ubuntu  security  ssh  root  cloud 

Por lo tanto, tenemos un servidor web de geoservicios en la oficina. Aparentemente, alguien irrumpió en esta caja (probablemente a través de ftp o ssh) y puso algún tipo de rootkit administrado por irc. Ahora estoy tratando de limpiar todo, encontré el proceso pid que intenta conectarse a través de …

8 linux  security  perl  process  rootkit 

Tengo algunos trabajos cron que estoy ejecutando, principalmente cosas relacionadas con copias de seguridad. Tengo que hacer una copia de seguridad atascada como / etc / apache2 / sites / available, etc., que requieren acceso de root. Tengo un par de preguntas: Cuando se ejecuta en un servidor sin cabeza: …

8 linux  ubuntu  security  cron 

Parece que la vida sería simple para ejecutar el servidor de base de datos en la misma máquina que el servidor web, pero ¿estamos asumiendo un gran riesgo al hacer esto? El entorno será el servidor Windows 2008, Postgresql (última versión, posiblemente 9.0 cuando salga) y Apache 2.

8 security  web-server  database 

Suponiendo que nadie pueda robarme la contraseña real, es prácticamente 99.9% imposible usar SSH para entrar en mi servidor que ejecuta SSH en un puerto estándar usando muy fuerte (24 símbolos que contienen mayúsculas, minúsculas, paréntesis, guiones bajos, dólares, puntos, etc. y sin palabras del lenguaje humano) contraseña?

8 security  ssh 

Este servidor http://62.193.248.163/ se utiliza para hackear Trixbox 2.6 PBX. No puedo decir si este servidor es un cliente de http://www.amenworld.com/ , ¿o es realmente uno de los suyos? ¿A quién debo denunciar los servidores pirateados? No puedo encontrar al propietario = (

8 security 

¿Necesito un firewall en mi VPS que pedí hoy? Si es así, ¿cuál recomendarías? Planeo ejecutar un sitio web de anuncios clasificados con Java, PHP, MySQL. Mi sistema operativo es ubuntu 9.10 Gracias Por cierto: ¿Qué es iptables?

8 linux  apache-2.2  ubuntu  security 

Así que agregué una clave pública a authorized_keys. ¿Cómo puedo limitarlo para que pueda reenviar puertos pero puede que no tenga un shell?

8 security  ssh 

Los usuarios comenzaron a quejarse de la lenta velocidad de la red, así que encendí Wireshark. Hice algunas comprobaciones y encontré muchas PC que envían paquetes similares a los siguientes (captura de pantalla): Borré el texto para el nombre de usuario, el nombre de la computadora y el nombre de …

8 security  active-directory  kerberos  malware  brute-force-attacks 

¿Cómo puede un administrador de sistemas paranoico mantenerse actualizado con las últimas versiones estables de PHP? (Las correcciones de seguridad han estado llegando con bastante regularidad). Este es un servidor de producción, por lo que "romper cosas" está asustando a mi chico. El tiempo de inactividad por mantenimiento no es …

8 php  security  upgrade 

Sé que una de las primeras cosas que debe hacer para proteger un servidor es no permitir el inicio de sesión raíz remoto. Las contraseñas son bastante débiles; ¿Qué piensa la gente de solo permitir el inicio de sesión raíz a través de claves ssh u otros métodos sin contraseña? …

8 linux  security  ssh  login  root 

Además de las actualizaciones de parches, ¿hay alguna forma de mitigar los riesgos con las vulnerabilidades de Adobe Reader? Francamente, no sé cómo funcionan la mayoría de las hazañas de los lectores. Sin embargo, ¿hay alguna funcionalidad que pueda desactivar en el lector que lo haga más seguro contra la …

8 security  malware  adobe-acrobat 

Queremos que nuestros usuarios en la empresa inicien sesión en sus computadoras mediante el uso de sus discos flash USB u otra cosa. ¿Hay alguna manera de lograr esto sin comprar un token USB de una empresa?

8 windows  security  usb  token 

Estoy buscando diferentes formas de hacer conciencia de seguridad para los usuarios 'normales'. Como generalmente no tienen mucha capacidad de atención y no tienen un solo interés en el tema, los medios formales habituales de conciencia simplemente no funcionan. Estoy pensando en nuevos medios para la concientización sobre seguridad y …

8 security  users 

Un usuario quiere el permiso SHOWPLAN para poder usar Planes de ejecución para ajustar una consulta. ¿Cuáles son las implicaciones de este permiso? ¿Es seguro otorgar un usuario? He visto la nota de seguridad aquí , y eso no me preocupa con este usuario. ¿Hay otros problemas a tener en …

8 sql-server  security  sql-server-2005  performance-tuning